Artikel-ID: 321050 - Geändert am: Freitag, 14. März 2003 - Version: 1.0

Beschreibung einer persönlichen Firewall

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D321050
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
321050  (http://support.microsoft.com/kb/321050/EN-US/ ) Description of a Personal Firewall
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt eine persönliche Firewall für den privaten Einsatz oder den Einsatz im Small-Business-Bereich. Er behandelt einige der unterschiedlichen Firewall-Typen und einige Probleme, die bei der Verwendung eines Firewall auftreten können.

Zum Anfang

Weitere Informationen

Beschreibung einer Firewall

Eine Firewall ist ein System, das den unautorisierten Zugriff auf ein privates Netzwerk oder aus einem privaten Netzwerk verhindern soll. Firewalls können hardwareseitig, softwareseitig oder in beiden Formen eingerichtet werden. Firewalls werden häufig verwendet, um zu verhindern, dass nicht autorisierte Internetbenutzer auf private Netzwerke, die mit dem Internet verbunden sind, zugreifen.



Zum Anfang

Unterschiedliche Firewalltypen

Unteschiedliche Firewalltypen verwenden verschiedene Techniken. Die meisten Firewalls verwenden eine oder mehrere der folgenden Techniken:
  • Paketfilter: Ein Paketfilter prüft jedes Paket, das im Netzwerk ankommt oder das Netzwerk verlässt, und akzeptiert die Pakete oder lehnt sie aufgrund benutzerdefinierter Regeln ab. Die Paketfilterung ist effektiv und transparent, jedoch schwierig zu konfigurieren. Darüber hinaus ist sie anfällig für IP-Spoofing.
  • Anwendungsgateway: Ein Anwendungsgateway wendet Sicherheitsmechanismen auf bestimmte Programme wie z.B. FTP und Telnet an. Diese Technik ist sehr effektiv, kann jedoch die Leistung verschlechtern.
  • Circuit-Layer-Gateway: Diese Technik wendet Sicherheitsmechanismen an, wenn eine TCP- oder UDP-Verbindung hergestellt wird (TCP = Transmission Control Protocol, UDP = User Datagram Protocol). Nachdem die Verbindung hergestellt ist, können Pakete ohne weitere Prüfung zwischen den Hosts übertragen werden.
  • Proxyserver: Ein Proxyserver fängt alle Nachrichten ab, die im Netzwerk ein- und ausgehen. Er verbirgt die eigentlichen Netzwerkadressen.
  • Anwendungsproxies: Anwendungsproxies haben Zugriff auf alle Informationen im Netzwerk-Stack. Dadurch können die Proxies Entscheidungen aufgrund von Basisberechtigungen treffen (Quelle, Ziel und Protokoll) und darüber hinaus mit böswilliger Absicht gesendete oder nicht erlaubte Befehle im Datenstrom filtern. Anwendungsproxies sind "statussensitiv", d.h., sie berücksichtigen implizit den "Status" von Verbindungen. Das Internetverbindungsfirewall-Feature, das in Windows XP enthalten ist, ist ein "statussensitiver" Firewall.
Weitere Informationen zum Internetverbindungsfirewall-Feature in Windows XP finden Sie in folgendem Artikel der Microsoft Knowledge Base:
320855  (http://support.microsoft.com/kb/320855/DE/ ) Beschreibung der Windows XP-Internetverbindungsfirewall
Zum Anfang

Mögliche Probleme

Manche Programme und Dienste funktionieren hinter einer Firewall möglicherweise nicht wie erwartet. Folgende Probleme können z.B. auftreten:
  • Es werden in Microsoft Internet Explorer Fehlermeldungen wie "Die Seite kann nicht angezeigt werden" angezeigt oder Sie können nicht auf webbasierte E-Mail-Nachrichten, Streamingaudio, Streamingvideo oder sonstige webbasierte Inhalte zugreifen. Standardmäßig sind die meisten Firewalls so konfiguriert, dass sie normale Internetverbindungen zulassen. Manche Firewalls können jedoch den typischen Internetzugriff oder den Zugriff auf sonstige Inhalte, die ohne den Firewall zugänglich wären, verhindern. Falsch konfigurierte Firewalls können den typischen Internetzugriff verhindern.
  • Sie können möglicherweise Dateien und Drucker nicht freigeben oder keine Verbindung zu anderen Computern in Ihrem LAN (Local Area Network) herstellen. Firewalls können diese Art des Zugriffs verhindern (und tun dies in der Regel auch), um den Zugriff unautorisierter Benutzer im Internet auf Ihre LAN-Ressourcen zu verhindern. Wenn Sie Firewallsoftware auf Computern einsetzen, die zum selben LAN gehören, können solche Probleme auftreten.
  • Möglicherweise können Sie manche Multiplayer- oder Internetspiele nicht spielen. Verschiedene Spiele verwenden verschiedene Ports für den Zugriff auf das Internet. Ihr Firewall kann diese Ports standardmäßig blockieren. Sie müssen Ihren Firewall so konfigurieren, dass das Spiel funktioniert; sonst ist es eventuell nicht möglich, das Spiel hinter einem Firewall zu benutzen.
Weitere Informationen zur Behandlung dieser und anderer möglicher Probleme finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
308127  (http://support.microsoft.com/kb/308127/DE/ ) Manuelles Öffnen von Ports der Internetverbindungsfirewall in Windows XP
283673  (http://support.microsoft.com/kb/283673/DE/ ) SO WIRD'S GEMACHT: Aktivieren des Features Internetverbindungsfirewall in Windows XP
306298  (http://support.microsoft.com/kb/306298/DE/ ) Description of the Windows Messenger Reverse Connection Process Used by Remote Assistance
309524  (http://support.microsoft.com/kb/309524/DE/ ) Die Gemeinsame Nutzung der Internetverbindung von Windows XP für einen internen PPTP-Server konfigurieren
240429  (http://support.microsoft.com/kb/240429/DE/ ) DirectX: Zum Spielen im Netzwerk benötigte Anschlüsse
298804  (http://support.microsoft.com/kb/298804/DE/ ) Der Internetverbindungsfirewall kann Browsen im Internet und Dateifreigabe verhindern
316414  (http://support.microsoft.com/kb/316414/DE/ ) Fehlermeldung "Ping: Übertragung fehlgeschlagen. Fehlercode 65" beim Abfragen eines anderen Computers mit Ping
189416  (http://support.microsoft.com/kb/189416/DE/ ) Firewalls and Ports Used by Windows Media Services
297942  (http://support.microsoft.com/kb/297942/DE/ ) Service Redirection Does Not Apply to Internet Connection Firewall
301529  (http://support.microsoft.com/kb/301529/DE/ ) Unterstützte Verbindungsszenarien für die Remoteunterstützung
310608  (http://support.microsoft.com/kb/310608/DE/ ) Remote Assistance May Not Work if Internet Connection Firewall Is Enabled
306203  (http://support.microsoft.com/kb/306203/DE/ ) Internetverbindungsfirewall blockiert keinen Verkehr der Version 6 von Microsoft Internet Protocol
308324  (http://support.microsoft.com/kb/308324/DE/ ) Norton Personal Firewall 2.5 und Internet Security 3.0 funktionieren in Windows XP nicht


Zum Anfang

Informationsquellen

Weitere Informationen dazu, wie Sie einschätzen können, ob Sie einen persönlichen Firewall benötigen, finden Sie auf folgender Microsoft Press-Website:
Protect Yourself Online (http://www.microsoft.com/MSPress/books/4801.asp)
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Zum Anfang
Keywords: 
kbinfo kbnetwork KB321050
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers